[1]技术浅谈——小刘对渗透攻击的一些见解

小刘是国内一所二流大学的三流专业毕业的学生,出身寒门,每天过着卑微的日子,但是他一度的把”黑客“作为他的信仰,但是看着那些陪他走过的人渐渐的消失于眼底,陌生的高手越来越多,他不得不选择隐退!现实中没有任何人知道他是一名地痞黑客!   
     对于国内大部分公司的安全服务他确实不敢恭维!当有一天他感觉自己没有黑客的成就感,没有那种刺激感后,他开始想该怎么去玩,他决定了先去拜访省内的一名高手,这名高手是个高级WEB架构师,之后他又陆续认识了几名架构师!
1、跟架构师谈了谈
     很多人感觉做久了渗透攻击,感觉累了,疲倦了,焦躁了,其实不然,这是因为一个人的思路如果被禁锢的时候,真的很难受,很多技术高手感觉也应该如此吧, 所以想在这条路上走下去要不断补充新鲜血液!国内引领渗透这个圈子的应该是有不为人知的高级思路,其次再是高级技术!这个时候如果是想还想继续做下去的渗 透手就该去了解架构了,渗透手首先要有很广的知识领域,其次是专注于几项特长的技术!当然那些0day黑客除外
     架构师叫张希伟,小刘见到他就问,”希伟,现在你们网站采用什么架构啊?“ "web-data?" 希伟知道小刘开玩笑,他开始对他讲”现在的WEB很少直接采用WEB和数据这种架构的!大部分正规的公司前端主站WEB都是托管的,一般都是提交给了内容 加速厂商,国内比较有名的是国内比较出名的蓝讯,帝连,网宿,数据如果没有会员这类的一般直接加速了,有会员的数据一般是在内部,国外比较出名的是 akamai,前端即云存储边界一般是squid或者NGNIX,有的公司是自己开发的缓冲服务器,当然你搞渗透肯定比我清楚吧!“
     ”小刘有过这方面的经验,他很清楚,如果渗透这类的公司,除了当今流行的WEB攻击,一般是渗透进CDN管理后台,CDN管理后台一般有静态加速或者推送节点的账号密码,一般也可以管理前端WEB机器的DNS,可以DNS劫持“
     云加速这块确实是黑客的墓地,很多黑客一般都能感觉到CDN的应用更加广泛,所以这块的知识肯定是需要补充的!
2、如何做一个渗透攻击手
     在做渗透攻击手的初期,小刘已经在自己的虚拟机上搭建了各种测试环境,各类的webserver,database,当然能读懂脚本是必须的,连脚本都 读不懂的人,确实...,各类脚本是相通的,学win还是linux?等你遇到个LINUX集群,研究上一个月,你可以去找cnbird比一下了!各位高 手肯定都懂得,这天他又找希伟谈,他想了解对于攻击有没有更加刺激的玩法,希伟告诉他,看到为什么很多大的网站被脱裤吗?小刘当然清楚,无非是做社工库, 这种都被他玩烂了,哪个渗透手手里没几个大型的社工库!希伟当然也不是想告诉他这种小儿科
     ”小刘,拓展下思路,面对当前这种大趋势,给你个win的0day你估计都只能拿到内网用!“
     小刘领会到了,他回到家专心开发一个WEB信息收集工具,做什么用?当然是你搞什么公司,就收集”详细“内部的信息,即时没有0day,你也可能用Nday钻进去,此处不做介绍!
3、"回滚“渗透
       小刘为了精进自己的技术,潜入了地下黑客社区,潜心修炼,当然他很反感一些天天在网上YY的人,域名劫持啦,这些小儿科他都已经玩烂了,他只能到渗透技术高级的地下社区偷学
      渗透域名提供商?
      渗透托管服务提供商?
      渗透大型互联网厂商?
      包括各类CMS?
      镜像站点?
      各类第三方服务短板?

      哈哈,不错,搞你的ERP,搞你的RTX,把你搞烂,小刘的技术又上升了一个层次,当然他不会加入地下黑客!
4、APT
      希伟给小刘打电话,”小刘你的渗透水平低俗啊!千篇一律,你应该拓宽你的思路“,小刘想到了,每次exploit-db上公开那么多IE这类的漏洞,只不 过调试出来的时候,没几天,漏洞之类的就被杀了,于是他定制了自己的漏洞代码,AV还想拦截,告诉你,难了!

5、内部的艰苦
     bluecoat,websense各种流量监控,免杀做的好?你web渗透好?暂时要放一放了,小刘开始去研习各种安全架构了!

小刘那次告诉我,他的理想是做一名优秀的安全架构师!”技术上去之后,唯一能够限制他的只有想像力, 到那个时候,才算真正的黑客!“他每天都在拼@

你可能感兴趣的:([1]技术浅谈——小刘对渗透攻击的一些见解)